高性能AI「Mythos」の登場により、サイバー脅威が新たな段階に入ったとの懸念が強まっている。専門家の間では、その影響は金融や通信、さらには国家安全保障にまで及ぶ「サイバー核兵器級」との見方も出ている。
米AI企業のAnthropicが開発したMythosは、単にソフトウエアの脆弱性を見つけるだけでなく、それを悪用する攻撃コードまで生成できる能力を持つとされる。従来のAIが補助的な役割にとどまっていたのに対し、脆弱性の発見から攻撃の実行までを一体化させた点が最大の特徴とされる。
とりわけ懸念されるのがゼロデイ脆弱性の悪用だ。開発者側も把握していない欠陥をAIが大量に発見し、修正前に攻撃へ転用できる可能性があるため、被害の拡大速度が大きく高まるとみられている。
専門家は今回の変化について「新たな脅威というより、既存の攻撃が“速度と規模”の両面で急速に進化したもの」と分析する。これまで高度な技術と経験が必要だったサイバー攻撃が、AIによって非専門家でも実行可能になる点が大きな転換点とされる。
実際、海外報道では脆弱性の発見から攻撃までが1日以内に完結する可能性も指摘されており、従来の防御体制では対応が追いつかないとの懸念が出ている。
こうしたリスクは金融分野で特に深刻だ。スマートフォン一つで決済や投資、認証まで完結する現代では、アカウント乗っ取りやフィッシング攻撃が高度化すれば、被害が一気に広がる恐れがある。
通信インフラも主要な標的とみられる。過去に大規模な通信網ハッキングが発生した事例もあり、AIによる自動化攻撃が加われば侵入の速度向上と検知回避の高度化が同時に進む可能性がある。通信網が停止すれば、金融・交通・決済など社会全体に影響が及ぶ。
さらに国家安全保障への影響も指摘されている。専門家は「個人犯罪の域を超え、国家レベルの攻撃に転用される可能性がある」とし、「主要インフラが同時に狙われれば安全保障そのものが揺らぐ」と警鐘を鳴らす。
対応の在り方についても転換が求められている。従来のように問題発生後に対処する方式では限界があり、事前に脅威を想定した先制的な防御体制が不可欠とされる。
専門家は「技術そのものよりも意思決定の遅れが課題だ」と指摘し、迅速な対応を可能にする制度や予算執行の見直し、さらに政府横断の先制対応体制の構築が急務だと強調している。
AIが防御力を高める一方で、攻撃能力も大きく引き上げる段階に入り、サイバー空間の力の均衡が揺らぎ始めている。
(c)news1